Chiến dịch bí mật theo dõi web đen khiêu dâm

• Kỹ sư phần mềm đi tù vì mua chất độc ricin trên trang web đen
• Mạng máy tính quốc hội truy cập… web đen
• EU muốn xóa web đen

Nhằm chống lại một trong những trang web đen cung cấp hình ảnh khiêu dâm trẻ em, FBI đã bí mật xâm nhập hơn 1.000 máy tính cá nhân. Christopher Soghoian, chuyên gia công nghệ của Liên minh Dân quyền Mỹ (ACLU), đánh giá “loại chiến dịch này là chưa từng có”.

Hồi tháng 4-2014, một trang web đen cho phép người dùng đăng nhập và sau đó thoải mái upload bất cứ hình ảnh khiêu dâm nào mà họ muốn. Theo hồ sơ tòa án, mục đích chính của trang web này là “quảng bá và phân phối hình ảnh khiêu dâm trẻ em”. Các hồ sơ trong một vụ án khác về sau xác nhận trang web đen này là “Playpen”.

Chỉ một tháng sau khi xuất hiện, Playpen đã có gần 60.000 tài khoản thành viên. Một năm sau, con số vọt lên 215.000 với hơn 117.000 post và trung bình 11.000 người truy cập mỗi tuần.

FBI sử dụng công cụ NIT để bí mật xâm nhập hơn 1.000 máy tính cá nhân.

Theo điều tra của FBI, nhiều nội dung đưa lên trang Playpen chứa đựng một số hình ảnh khiêu dâm trẻ em đồi bại đến mức khó thể hình dung nổi và thậm chí một số post còn cung cấp lời khuyên cho bọn xâm hại tình dục trẻ em cách tránh bị cảnh sát phát hiện trên Internet. Một tài liệu FBI mô tả Playpen là “trang web dịch vụ hình ảnh khiêu dâm trẻ em bí mật nhất còn tồn tại trên thế giới”.

Tháng 2-2015, máy chủ chạy Playpen bị cảnh sát tóm gọn từ một web host ở Lenoir, Bắc Carolina. Không giống như những web đen trước đó, Playpen không bị đóng lại hẳn ngay sau khi bị bắt giữ. Mà thay vào đó, FBI tiếp tục cho chạy Playpen từ mạng máy chủ của FBI ở Newington, bang Virginia từ ngày 20-2 cho đến ngày 4-3. Trong khoảng thời gian này, FBI bí mật triển khai công cụ hack NIT (kỹ thuật điều tra mạng) nhằm mục đích xâm nhập máy tính các mục tiêu và sau đó xấp xỉ 1.300 địa chỉ IP được xác định.

Bên trong trụ sở FBI.

Tuy nhiên, theo Colin Fieman – luật sư đại diện cho Jay Michaud, thầy giáo ở thị trấn Vancouver bị bắt vào tháng 7-2015 – con số này có thể còn cao hơn. Theo hồ sơ tòa án, những đối tượng phạm pháp bị bắt giữ ở các bang Connecticut, Massachusetts, Illinois, New York, New Jersey, Florida, Utah và Wisconsin. Công cụ NIT được sử dụng từ năm 2002 và Colin Fieman mô tả nó là “một trong những phương pháp tìm kiếm bất hợp pháp”. NIT “dội bom” những nghi can thông qua kỹ thuật phishing bằng email và FBI cũng bí mật khai thác một lỗi trong Firefox để xác định những người dùng kết nối với trình duyệt ẩn danh Tor.

Năm 2011, “Chiến dịch Ngư lôi” bắt đầu và NIT hoạt động như một ứng dụng Flash giúp chuyển địa chỉ IP thật của người dùng đến máy chủ do FBI kiểm soát. Nhờ Chiến dịch Ngư lôi mà có đến chục người dùng khai thác các trang web khiêu dâm trẻ em trên nền tảng ẩn danh Tor bị đưa ra trước tòa án.

Trong thời gian 2 tuần tiến hành chiến dịch, FBI thu thập được ít nhất 25 địa chỉ IP của người dùng Mỹ. Cho đến nay, NIT được coi là công cụ xâm nhập máy tính mục tiêu mạnh nhất của FBI. Mặc dù phương pháp giúp FBI đánh sập web đen và đưa ra tòa án những đối tượng quảng bá hình ảnh khiêu dâm trẻ em, song Liên minh Dân quyền Mỹ (ACLU) cho rằng Quốc hội và người dân cần có vai trò đánh giá xem liệu có nên cho phép FBI thực thi pháp luật sử dụng NIT ở quy mô lớn hay không. Christopher Soghoian nhận định: “Chúng ta không nói đến việc tìm kiếm 1 hay 2 máy tính, mà chúng ta đang nói về sự việc chính quyền xâm nhập hàng ngàn máy tính”.

Với sự ra đời của mạng không dây tốc độ cao sử dụng công nghệ di động LTE thế hệ thứ 4 (4G), việc truyền tải dữ liệu chưa bao giờ nhanh chóng và dễ dàng như thế. Cơ quan Cảnh sát châu Âu Europol cũng đang lo ngại loại tội phạm truyền bá hình ảnh khiêu dâm trẻ em sẽ khai thác mạnh kết nối 4G kết hợp với mạng ẩn danh Tor trên thiết bị di động như smartphone. Công nghệ 4G cho phép người dùng smartphone truyền tải cực nhanh video, hình ảnh độ phân giải cao hay dữ liệu khác. Mạng 4G được sử dụng tại Mỹ trong vài năm trở lại đây và hứa hẹn sắp tới sẽ phổ biến trên toàn thế giới.

Theo người phát ngôn của Europol: “Truy cập Tor bằng smartphone, người dùng công nghệ 4G sẽ che giấu tung tích của mình một cách hiệu quả hơn nhiều”. Báo cáo năm 2015 của Trung tâm chống tội phạm mạng châu Âu Europol nhấn mạnh: “Sự phổ biến các công nghệ ẩn danh cho thiết bị di động sẽ dẫn đến một cấp độ khó khăn mới cho nhiệm vụ điều tra tội phạm cũng như khả năng xác định danh tính tội phạm”.